安视交换机：四大安全功能，守护你的用网安全！

在传统网络中，组网设备与安全割裂，安全被动适应组网，双方无法有效协同。随着网络攻击手段的不断升级，网络安全的建设已不再局限于边界的安全，还面临着内网安全威胁的新挑战。

信锐安视交换机融合深信服安全基因，将防护能力延伸至内网，可实现有线终端管控、用户认证与权限管理、东西向流量安全、安全设备联动协防，守护你的用网安全！

功能一：有线终端管控

在胖模式交换机*下，对终端几乎是不管控的，也难以记录终端的状态。而安视交换机可根据终端类型、接入位置、IP地址等全面管控入网终端，并可详细记录终端状态的变化情况，避免终端被非法篡改（图一）。

图一：有线终端管控功能展示图（仅供参考）

（*胖模式交换机：没有控制器或平台统一管理的传统交换机，每台设备都是独立运行的模式。）

功能二：用户认证与权限管理

过去由于使用相对复杂、建设成本高等原因，大多数用户都没有做有线侧认证和权限管控。信锐控制平台自带认证系统（图二），无需额外增加认证设备即可实现802.1X、Portal有线侧认证，并支持以用户为中心进行权限管控，实现对用户接入的严格管理，避免非法用户接入网络中，以提高网络的安全性。

图二：用户认证与权限管理功能展示图（仅供参考）

功能三：东西向流量安全

随着网络攻击手段的不断升级，只在网络出口进行安全建设已远远不够。信锐安视交换机创新性支持东西向流量安全功能，可实现域间流量隔离、东西向流量可视化与溯源功能，提升内网安全防护等级。

安视交换机可设置域间流量隔离（图三），并可关闭不必要或者风险端口，避免风险在内网进行传播。

图三：域间流量隔离展示图（仅供参考）

安视交换机的东西向流量可视化与溯源（图四），可详细记录访问终端、被访问终端的信息与访问记录可视化呈现，追溯更便捷。

图四：东西向流量可视化与溯源展示图（仅供参考）

功能四：安全设备联动协防

内网终端比较复杂，有智能终端、哑终端等非标准系统的终端。安全终端软件难以全面覆盖，对内网的安全管控则较为困难。安视交换机联动安全设备（图五），一旦安全设备发现异常IP，会实时同步给管理平台，平台可以快速定位到具体终端，并对该终端进行全网封堵，避免风险进一步扩散。

图五：安全设备联动协防功能展示图（仅供参考）

目前，信锐技术在安视交换机的有线终端管控、用户认证与权限管理、东西向流量安全、安全设备联动协防等功能开发上持续创新和优化，助力各行业用户实现信息化转型，降低运维难度，提升用网体验，已有超过40W台设备稳定在网运行。随着信锐产品的不断创新及研发能力的提升，未来，这一数字还将持续增长。